[MUSIC] 

David J. MALAN: Εντάξει. Έτσι, αυτό είναι CS50 και αυτό είναι το τέλος της εβδομάδας 10. Έτσι, κάποιοι από εσάς μπορεί να έχετε δει αυτό ήδη, αλλά που κυκλοφορεί από τα τέλη είναι ένα άρθρο που νόμιζα ότι είχα διαβάσει ένα απόσπασμα από και στη συνέχεια να σας δείξω ένα τριών λεπτών βίντεο που ζωγραφίζει η ίδια εικόνα. Ήταν πραγματικά μια συγκινητική ιστορία, σκέψης, από αυτό το σημείο τομής του πραγματικό κόσμο με πραγματικά συναρπαστικό χρήσεις της τεχνολογίας. 

Έτσι, το άρθρο αυτό με τίτλο, «Ένα αγόρι παρακοιμάται σε αμαξοστοιχία, χρησιμοποιεί το Google Maps να βρει την οικογένειά 25 χρόνια μετά. "Και η πρώτο ζευγάρι των παραγράφων ήταν, "Όταν Saroo ήταν πέντε χρονών πήγε με τον αδερφό του να αρπάζω για αλλαγή σε μια επιβατική αμαξοστοιχία σε μια πόλη περίπου δύο ώρες από μικρές γενέτειρά του. Saroo έγινε κουρασμένος και πήδησε σε ένα κοντά αμαξοστοιχίας, όπου σκέφτηκε του αδερφός, στη συνέχεια αποκοιμήθηκε. Όταν ξύπνησε ήταν στην Καλκούτα, περίπου 900 μίλια μακριά. Saroo προσπάθησε να βρει το δρόμο του πίσω, αλλά δεν ήξερε το όνομα της γενέτειράς του. Και σαν ένα μικρό αγόρι αναλφάβητοι σε μια μεγάλη πόλη γεμάτη ξεχάσει τα παιδιά που είχε σχεδόν καμία πιθανότητα να πάρει το σπίτι. 

Ήταν ένα παιδί του δρόμου για ένα διάστημα έως ότου μια τοπική υπηρεσία γαντζώθηκε έκδοση τον επάνω με μια αυστραλιανή ζευγάρι που τον έφερε στην ζουν σε Χόμπαρτ, Ταζμανία. Saroo μεταφέρθηκε εκεί, έμαθε Αγγλικά, και μεγάλωσε. Αλλά ποτέ δεν σταμάτησε να ψάχνει για την οικογένειά του και την πατρίδα του. 

Δεκαετίες αργότερα, ανακάλυψε Google Γη και ακολούθησε σιδηροδρομικές γραμμές. Και δίνοντας ο ίδιος ένα προκαθορισμένο ακτίνα με βάση το πόσο καιρό πίστευε ότι ήταν κοιμάται και πόσο γρήγορα σκέφτηκε το τρένο πήγαινε, ήξερε ότι είχα μεγαλώσει σε ένα ζεστό κλίμα, ήξερε ότι μιλούσε Χίντι, όπως ένα παιδί, και είχε πει ότι έμοιαζε σαν να ήταν από την Ανατολική Ινδία. 

Τελικά, μετά από χρόνια πλύσιμο οι δορυφορικές φωτογραφίες, που αναγνωρίζονται μερικά αξιοθέατα. Και μετά από κουβέντα με έναν διαχειριστή από ένα κοντινό πόλης Facebook σελίδα, κατάλαβε είχε βρεθεί στο σπίτι. " 

Έτσι, εδώ στη συνέχεια είναι το βίντεο λέει ότι παραμύθι από την πλευρά του. 

[PLAYBACK VIDEO] 

-Ήταν πριν από 26 χρόνια και ήμουν ακριβώς για να γυρίσει πέντε. Πήραμε από το σιδηροδρομικό σταθμό και επιβιβάστηκε σε ένα τρένο μαζί. Ο αδελφός μου μόλις είπε θα μείνω εδώ και θα επανέλθω. Και σκέφτηκα, αλλά, ξέρετε, θα μπορούσε κάλλιστα να πάμε για ύπνο και τότε θα ξυπνήσετε ακριβώς επάνω. Και όταν ξυπνάω την επόμενη μέρα, η όλη μεταφορά ήταν άδειο για ένα δραπέτη τρένο, ένα φάντασμα αμαξοστοιχία, λαμβάνοντας εγώ δεν ξέρω πού. 

Ι, εγκρίθηκε από την Αυστραλία σε μια αυστραλιανή οικογένεια. Και η μαμά είχε διακοσμημένο δωμάτιο μου με Ο χάρτης της Ινδίας, την οποία τεθεί δίπλα στο κομοδίνο μου. Ξύπνησα κάθε πρωί βλέποντας ότι χάρτη, και ως εκ τούτου, το είδος κράτησε το ζωντανές τις μνήμες. 

Οι άνθρωποι θα πουν, προσπαθείτε να βρει μια βελόνα σε άχυρα. Saroo, ποτέ δεν θα το βρείτε. Θα είχα λάμψεις από τις θέσεις που Συνήθιζα να πηγαίνω, αναβοσβήνει το από τα πρόσωπα της οικογένειάς μου. Υπήρχε η εικόνα της μητέρας μου κάθεται κάτω με τα πόδια σταυρωμένα απλά βλέποντας την κραυγή της. Η ζωή είναι ακριβώς τόσο σκληρά. Αυτός ήταν ο θησαυρός μου. 

Και έψαχνα στο Google Map και συνειδητοποιήσει ότι υπάρχει το Google Earth, καθώς και. Σε έναν κόσμο όπου μπορείτε να κάνετε ζουμ σε I άρχισε να έχει όλες αυτές τις σκέψεις και Τι δυνατότητες που Αυτό θα μπορούσε να κάνει για μένα. Είπα στον εαυτό μου, αλλά, ξέρετε, έχετε όλα το φωτογραφικό μνήμες και μνημεία όπου είστε από και ξέρετε τι η πόλη μοιάζει. Αυτό θα μπορούσε να είναι μια εφαρμογή που σας να χρησιμοποιήσετε για να βρείτε το δρόμο σας πίσω. 

Σκέφτηκα, λοιπόν, θα βάλω μια τελεία στο Καλκούτα σιδηροδρομικό σταθμό σε μια ακτίνα γραμμή που θα πρέπει να ψάχνουν γύρω από αυτόν τον τομέα. Ήρθα σε αυτές τις γραμμές του τρένου. Και άρχισα μετά από αυτό και ήρθα να από τον σιδηροδρομικό σταθμό που αντανακλούσε το ίδια εικόνα που είχε στη μνήμη μου. 

Συμφωνημένα τα πάντα. Απλά σκέφτηκα, ναι. Ξέρω πού θα πάω. Είμαι ακριβώς πρόκειται να αφήσει το χάρτη που έχουν στο κεφάλι μου για να με οδηγήσει και να μου πίσω στην πατρίδα μου. 

Ήρθα στο κατώφλι του σπιτιού που γεννήθηκε και περπάτησε γύρω από περίπου δεκαπέντε μέτρα γύρω από τη γωνία. Υπήρξε τρεις κυρίες στέκεται έξω δίπλα στο άλλο. Και η μεσαία ένα βήμα προς τα εμπρός. Και σκέφτηκα, αυτό είναι η μητέρα σου. Ήρθε προς τα εμπρός, που με αγκάλιασε, και υπήρχαν για περίπου πέντε λεπτά. 

Άρπαξε το χέρι μου και μου πήρε για να το σπίτι και πήρε στο τηλέφωνο και μου χτύπησε την αδελφή μου και τον αδελφό μου να πω ότι ο αδελφός σου έχει μόνο όλα τα ξαφνικά εμφανίστηκε σαν φάντασμα. 

Και τότε η οικογένεια ήταν ξανασμίξουν. Τα πάντα είναι όλα καλά. Θα βοηθήσω τη μητέρα μου έξω. Εκείνη δεν πρέπει να σκλαβώσει μακριά. Αυτή μπορεί να οδηγήσει το υπόλοιπο της τη ζωή της στην ειρήνη. 

Ήταν μια βελόνα στα άχυρα, αλλά η βελόνα ήταν εκεί. Τα πάντα είναι εκεί. Ό, τι έχετε στον κόσμο είναι το πάτημα ενός κουμπιού. Αλλά θα πρέπει να έχετε τη θέληση και η αποφασιστικότητα να θέλουν αυτό. 

[PLAYBACK VIDEO END] 

Έτσι, μια πολύ γλυκιά ιστορία. Και αυτό μου θυμίζει πραγματικά από αρκετά θέμα που είναι ήδη πάρει αρκετά ένα κομμάτι προσοχής του αργά το Crimson, περισσότερο σε εθνικό επίπεδο σε γενικές γραμμές. Ειδικά ως MOOCs παίρνουν το στάδιο των καθυστερήσεων. MOOCs είναι αυτά τα τεράστια και ανοιχτή online μαθήματα των οποίων CS50 είναι ένα. 

Και οι άνθρωποι μιλούν για το πώς, για παράδειγμα, οι ανθρωπιστικές επιστήμες δεν είναι πραγματικά πλησιάζουν ή δεν είναι σχεδόν τόσο στη μόδα, όπως ήταν κάποτε. Και θα ήθελα να σας ενθαρρύνω τα παιδιά, πολύ όπως έκανε ο Jonathan τη Δευτέρα, να σκέφτονται περίπου ως έξοδο 50, και γνωρίζουμε ήδη περίπου το 50% από εσάς δεν θα συνεχίσει να λαμβάνει έναν άλλο υπολογιστή πορεία της επιστήμης, και ότι είναι εντελώς πρόστιμο και αναμένεται. Επειδή ένας από τους πρωταρχικούς στόχους από μια κατηγορία, όπως αυτό είναι πραγματικά σε εξουσιοδοτήσει εσείς με μόνο ένα την κατανόηση του πώς όλα αυτά τα πράγματα λειτουργεί και πώς αυτός ο κόσμος των έργων της τεχνολογίας. 

Έτσι ώστε, όταν είστε πίσω στη δική σας κόσμους, είτε πρόκειται για προ-MED ή είτε πρόκειται για τις ανθρωπιστικές επιστήμες ή οι κοινωνικές επιστήμες ή κάποιο άλλο πεδίο συνολικά, ότι εσείς φέρνουν κάποια τεχνική καταλαβαίνω στο τραπέζι και βοηθώντας τους να κάνουν έξυπνες αποφάσεις όταν πρόκειται για τη χρήση και εισαγωγή της τεχνολογίας στον κόσμο σας. 

Για παράδειγμα, θυμήθηκα τα τέλη πάρα πολύ από τις δύο του προπτυχιακού τάξεις πήρα πριν από δύο χρόνια, που ήταν τέτοιες απλές χρήσεις της τεχνολογίας αλλά ποτέ τόσο συναρπαστικό. Πρώτη Νύχτες με τον καθηγητή Tom Kelly αν έχετε πάρει την τάξη. Είναι μια κατηγορία για την κλασική μουσική αυτό το στάδιο εδώ όπου μπορείτε να μάθετε κάτι για τη μουσική. Είναι πραγματικά Πρώτη Νύχτες ότι CS50 δανείστηκε την ιδέα των κομματιών για όσους λιγότερο άνετα στο μεταξύ και πιο άνετη. 

Στην εποχή μου είχαν διαφορετικές πίστες για τα παιδιά με απολύτως καμία μουσική εμπειρία, όπως εγώ, και στη συνέχεια, τα παιδιά που ασκούσε τότε που ήταν πέντε χρονών. Και αυτή η τάξη, για παράδειγμα, μόλις είχε μια ιστοσελίδα όπως και οι περισσότεροι κάθε άλλο, αλλά Ήταν μια ιστοσελίδα που σας επιτρέπει να ερευνήσει τη μουσική σε αυτό και να αναπαράγετε μουσικά κλιπ από την τάξη, από το διαδίκτυο, και να χρησιμοποιούν μόνο την τεχνολογία σε ένα πολύ απρόσκοπτη τρόπο. 

Ένα άλλο ετών τάξης αργότερα ότι ελεγχθεί, κατ 'ουσίαν, στο σχολείο grad, Anthro 1010, Εισαγωγή Αρχαιολογίας εδώ. Ήταν εκπληκτικό. Και ένα από τα πιο συναρπαστικό ακόμη super προφανές, εκ των υστέρων, τις χρήσεις των το λογισμικό ήταν ότι οι καθηγητές ότι η τάξη χρησιμοποίησε το Google Earth. Καθόμασταν απέναντι πλευρά του δρόμου σε κάποια αίθουσα διαλέξεων. Και δεν θα μπορούσε να ταξιδέψει, για παράδειγμα, στη Μέση Ανατολή προς την ανασκαφή ότι ένα από τους καθηγητές είχαν μόλις επιστρέψει στο, αλλά θα μπορούσαμε να το κάνουμε αυτό σχεδόν από πετούν γύρω από το Google Earth και κοιτάζοντας μια πανοραμική θέα κατά το σκάβουν το site είχε μόλις επιστρέψει από μια εβδομάδα πριν. 

Θα ήθελα λοιπόν να σας ενθαρρύνω τα παιδιά, ιδιαίτερα στις ανθρωπιστικές επιστήμες, για να πάει πίσω σε εκείνες τις υπηρεσίες μετά από αυτό τάξη φέρνοντας τελικά τα έργα σας με σας ή τις δικές σας ιδέες, και να δείτε ακριβώς τι μπορείτε να κάνετε για να εμποτίσουν σας δική τους τομείς στις ανθρωπιστικές επιστήμες και πέρα με ένα μικρό κομμάτι αυτού του είδους των πράγμα που έχουμε διερευνηθούν εδώ το CS50. 

Έτσι, με αυτήν την εικόνα βαμμένο, σκέφτηκε εμείς θα προσπαθήσουμε να αντιμετωπίσουμε δύο πράγματα σήμερα. Ένα, να προσπαθήσουμε να σας δώσει μια αίσθηση της όπου μπορείτε να πάτε μετά από 50. Και κυρίως, αν επιλέξετε να αντιμετωπίσει μια web-based πρόγραμμα, όπως είναι απίστευτα κοινό, πώς μπορείτε να πάτε σχετικά με τη λήψη από όλους του CS50 ρόδες και πηγαίνοντας εκεί έξω τη δική σας και δεν χρειάζεται να βασίζονται σε ένα PDF ή μια προδιαγραφή ενός PSET; Δεν χρειάζεται να βασίζονται σε ένα CS50 συσκευή πια. Αλλά μπορεί να τραβήξει τον εαυτό σας από δολώματά σας. 

Με αυτόν εν λόγω, C-με βάση τις τελικές σχέδια είναι ευπρόσδεκτα. Πράγματα που χρησιμοποιούν τη βάση για μια φορητή βιβλιοθήκη γραφικά είναι ευπρόσδεκτα. Ξέρουμε ακριβώς ότι στατιστικά πολλά οι άνθρωποι δαγκώνουν τα έργα σε PHP και Python και Ruby και MySQL και άλλα περιβάλλοντα, έτσι θα προκατάληψη μερικά από τα Οι παρατηρήσεις μας προς αυτό. 

Αλλά μια γρήγορη ματιά πίσω. Έτσι πήραμε ως δεδομένο το pset7 της γεγονός ότι $ _SESSION υπήρχε. Αυτό ήταν ένα σούπερ παγκόσμια, μια παγκόσμια, associative array. Και τι σημαίνει αυτό σας επιτρέπει να κάνετε; Λειτουργικά, ποια είναι η χαρακτηριστικό αυτό μας δίνει; Ναι; Για να παρακολουθήσετε την ταυτότητα του χρήστη. Και γιατί είναι αυτό χρήσιμο; Για να είναι σε θέση να αποθηκεύουν στο εσωτερικό αυτού του σούπερ παγκόσμια JHarvard ή [? Scroobs?] ή αναγνωριστικό χρήστη Malan, όταν αυτός που επισκέπτεται μια ιστοσελίδα. 

Ακριβώς. Έτσι δεν χρειάζεται να συνδεθείτε ξανά και ξανά. Θα ήταν μια πραγματικά κουτσός World Wide Web αν κάθε φορά που κάνετε κλικ σε μια σύνδεση σε ένα site όπως το Facebook ή κάθε φορά που κάνατε κλικ σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο Gmail σας Έπρεπε να επαναλάβει τον έλεγχο ταυτότητας να αποδείξει ότι είναι ακόμα σας και όχι συγκάτοικό σας που θα μπορούσαν να έχουν περπατήσει μέχρι σας υπολογιστή στην απουσία σας. 

Έτσι χρησιμοποιούμε ΣΥΝΟΔΟΣ σε μόλις θυμηθείτε ποιοι είστε. Και πώς είναι αυτή η εφαρμογή κάτω από την κουκούλα; Πώς μια ιστοσελίδα που χρησιμοποιεί, η πρωτόκολλο που web browsers και servers μιλούν, πώς HTTP, το οποίο είναι ένα πρωτόκολλο χωρίς, ας πούμε. 

Και από απάτριδες εννοώ, τη στιγμή που θα συνδεθείτε σε μια ιστοσελίδα, να κατεβάσετε κάποια HTMLs, ορισμένοι JavaScript, κάποια CSS, σας εικονίδιο του προγράμματος περιήγησης σταματήσει να γυρίζει. Δεν έχετε μια σταθερή σύνδεση στο διακομιστή συνήθως. Αυτό είναι όλο. Δεν υπάρχει διατήρησε κατάσταση συνεχώς. Λοιπόν, πώς είναι ΣΥΝΟΔΟΣ εφαρμόζεται σε αυτές τέτοιο τρόπο ώστε κάθε φορά που κάνετε επισκεφτείτε ένα νέα σελίδα, η ιστοσελίδα θυμάται ποιος είσαι; Ποια είναι η βασική εφαρμογή λεπτομέρεια; Φώναξε. Είναι μια λέξη. 

Cookies. Εντάξει. Έτσι cookies. Λοιπόν, πώς χρησιμοποιούνται τα cookies; Θα υπενθυμίσω ότι ένα cookie είναι γενικά απλά ένα κομμάτι των πληροφοριών. Και είναι συχνά ένα μεγάλο τυχαίο αριθμό, αλλά όχι πάντα. Και ένα cookie που φυτεύτηκαν στο σκληρό σας δίσκο ή στη μνήμη RAM του υπολογιστή σας, ώστε ότι κάθε φορά που θα επανεξετάσει την ίδια ιστοσελίδα, ο browser σας θυμίζει το διακομιστή, είμαι χρήστη 1234567. Είμαι χρήστης 1234567. 

Και εφ 'όσον ο server έχει μείνει στην ιστορία ο χρήστης είναι 1234567 JHarvard, η ιστοσελίδα θα απλώς υποθέτουν ότι είστε αυτός που λέτε ότι είστε. Και υπενθυμίζουν ότι παρουσιάζουμε αυτά τα cookies είδος με τη μορφή της α εικονικό περίπτερο χέρι. Είναι αποσταλεί στις κεφαλίδες HTTP μόνο για να υπενθυμίσω το διακομιστή που είναι ποιος σκέφτεται πως είσαι. 

Φυσικά, υπάρχει μια απειλή. Τι απειλή σημαίνει αυτό μας ανοίξει για το αν είμαστε χρησιμοποιώντας ουσιαστικά ένα είδος λέσχης ή ένας μηχανισμός λούνα παρκ για να θυμηθούμε ποιοι είμαστε; 

Εάν αντιγράψετε μπισκότο κάποιου και να επισκιάσουν συνεδρίασή τους, να το πω έτσι σας, μπορεί να προσποιηθεί ότι είναι κάποιος άλλος και το Ιστοσελίδα πιθανότερο είναι ακριβώς πρόκειται να πιστεύετε ότι έχετε. Γι 'αυτό θα επανέλθω στο θέμα αυτό. Επειδή το άλλο θέμα για σήμερα πέρα ​​από ενδυνάμωση μιλά επίσης για το πολύ τρομακτικό κόσμο που ζούμε και πόσο από αυτό που κάνεις σε το διαδίκτυο, πόσο από το τι κάνετε, ακόμη και για τα κινητά τηλέφωνα σας σήμερα μπορεί να είναι παρακολουθούνται πραγματικά από κανέναν μεταξύ των εσείς και το σημείο Β. 

Και Ajax, ανάκληση. Κοιτάξαμε μόνο εν συντομία σε αυτό, αν έχετε ήδη το χρησιμοποιεί έμμεσα pset8 επειδή είστε με τη χρήση Google Maps και επειδή είστε χρησιμοποιώντας το Google Earth. Google Maps και το Google Earth δεν κατεβάστε ολόκληρο τον κόσμο για να σας επιφάνεια εργασίας, προφανώς, το στιγμή που θα φορτώσει pset8. Κατεβάζει μόνο ένα τετράγωνο από τον κόσμο ή ένα μεγαλύτερο τετράγωνο της γης. Και στη συνέχεια, κάθε φορά που το είδος της διεύθυνσης εκτός εύρους μπορεί να παρατηρήσετε - ειδικά αν σε μια αργή σύνδεση - σας μπορεί να δείτε κάποια γκρι για μια στιγμή ή ένα κομμάτι των fuzzy εικόνες, όπως η λήψεις υπολογιστή περισσότερα από αυτά τα κεραμίδια, περισσότερες από αυτές τις εικόνες από την κόσμου ή η γη. 

Και Ajax είναι γενικά η τεχνική με την οποία οι ιστοσελίδες που κάνουν αυτό. Μόλις θα πρέπει να έχετε περισσότερο από το χάρτη, σας περιήγησης πρόκειται να χρησιμοποιήσει Ajax, το οποίο είναι δεν είναι η ίδια γλώσσα ή την τεχνολογία, είναι απλά μια τεχνική. Είναι η χρήση JavaScript για να πάει να πάρει περισσότερες πληροφορίες από έναν διακομιστή που επιτρέπει browser σας για να πάει να πάρει ό, τι είναι να η ανατολική ή ό, τι είναι στα δυτικά της Τι είναι διαφορετικά σήμερα που εμφανίζονται σε αυτό το χάρτη. Έτσι, αυτό είναι ένα θέμα που πολλοί από εσάς θα συναντήσει είτε άμεσα είτε έμμεσα μέσω τελικών σχεδίων, αν επιλέγουν να κάνουν κάτι που είναι τραβάει δεδομένα παρόμοια δυναμική που του από κάποιο τρίτο μέρος ιστοσελίδα. 

Έτσι έχουμε μια πραγματικά συναρπαστική επόμενη Τετάρτη μπροστά. Quiz ένα, τα στοιχεία για τα οποία είναι CS50.net ήδη. Να ξέρετε ότι θα υπάρξει μια σύνοδο επανεξέτασης την προσεχή Δευτέρα στις 5:30. Η ημερομηνία και η ώρα έχει ήδη αναρτηθεί για CS50.net στο ότι περίπου φύλλο. Και μας αφήνουν να ξέρετε απορίες. Pset8 είναι εν τω μεταξύ ήδη στα χέρια σας. 

Και επιτρέψτε μου να αναφερθώ μόνο ένα FAQ για να σώσει τους λαούς από το άγχος. Για το μεγαλύτερο μέρος ένα μεγάλο μέρος της φλυαρίας βλέπουμε σε ώρες γραφείου και πολλά τα σφάλματα που βλέπουμε ανέφερε στις συζητήσουμε είναι Πράγματι σφάλματα στο κώδικα του μαθητή. Αλλά όταν έχετε αντιμετωπίσει κάτι όπως το Google Earth, plug-in συντριβή ή ακόμα και δεν λειτουργεί και είστε σίγουροι ότι δεν φταις εσύ, δεν είναι μια [? chamad?] ζήτημα, δεν είναι μια bug που εισάγονται στην Κώδικα Διαχείρισης του Δικτύου. 

Συνειδητοποιήστε απλά FYI - Αυτό είναι το είδος του σχεδίου Z - ότι την τελευταία φορά που χρησιμοποιείται αυτό το πρόβλημα που και τρέξαμε σε παρόμοια ζητήματα, υπάρχει μια γραμμή κώδικα στο service.js που ουσιαστικά είναι αυτή, που λέει, με τη σειρά κτιρίων. Και εργάζονται γύρω από την τελευταία φορά που έκανε αυτό, πάλι, περιπτώσεις γωνιά όπου μαθητές απλά δεν θα μπορούσε να πάρει την καταριέται πράγμα που πρέπει να αλλάξουν εργασία είναι αλήθεια για ψευδή στην εν λόγω γραμμή ένα κώδικα. Και θα το βρείτε αν ψάξετε μέσω service.js. 

Δεν συστήνω αυτό γιατί θα δημιουργήσετε το πιο άγονο τοπίο του Cambridge, Μασαχουσέτη. Αυτό θα ισοπεδώσουν κυριολεκτικά τον κόσμο σας έτσι ώστε το μόνο που βλέπετε είναι η διδασκαλία συνεργάτες και βοηθούς μάθημα για ο ορίζοντας και δεν κτίρια. Αλλά συνειδητοποιούν για οποιονδήποτε λόγο, η Google Earth plug-in φαίνεται ότι εξακολουθεί να είναι buggy ένα χρόνο αργότερα, έτσι αυτό μπορεί να αποτύχει σας σώσει. Έτσι, αντί να καταφεύγουν σε δάκρυα, θέρετρο να μετατρέψει τα κτίρια εκτός αν γνωρίζετε είναι το plug-in που δεν είναι συνεργαζόμενες στο Mac ή στο PC σας. Όμως, αυτό είναι και πάλι έσχατη λύση σε περίπτωση είστε βέβαιοι ότι δεν είναι ένα bug. 

Έτσι, η Hackathon. Ένα ζευγάρι των teasers μόνο για να σας πάρει ενθουσιασμένος. Είχαμε αρκετά RSVPs. Και ακριβώς για να ζωγραφίσει μια εικόνα του τι περιμένει, σκέφτηκα να σας δώσω μερικά δευτερόλεπτα ανάκληση αυτής εικόνων από το προηγούμενο έτος. 

[MUSIC] 

David J. MALAN: Περιμένετε, oh. Έχουμε ακόμη κυριολεκτική CS50 λεωφορεία μας. 

[MUSIC] 

David J. MALAN: Οπότε αυτό είναι που περιμένει σας από την άποψη της Hackathon. Και αυτό θα είναι μια ευκαιρία, για να να είναι σαφείς, να μην ξεκινήσει τελικά σας έργα, αλλά να συνεχίσει να εργάζεται για τελικών σχεδίων σας μαζί συμμαθητές και το προσωπικό και τα μέρη των τροφίμων. Και πάλι, αν είστε ξύπνιοι στις 5:00 π.μ. θα σας πάρει κάτω από το δρόμο για IHOP. 

Η εύλογη CS50, εν τω μεταξύ, είναι το αποκορύφωμα για ολόκληρη την τάξη, όπου θα φέρει φορητούς υπολογιστές και τους φίλους σας, ίσως ακόμα και της οικογένειας σε ένα δωμάτιο στην πανεπιστημιούπολη κάτω από το δρόμο για να εκθέσουν τα έργα σας σε φορητούς υπολογιστές, σε ψηλά τραπέζια όπως αυτό με τα μέρη των τροφίμων και των φίλων και η μουσική στο παρασκήνιο, καθώς και τους φίλους μας από τη βιομηχανία. Εταιρείες όπως το Facebook και η Microsoft και η Google και η Amazon, και τσαμπιά άλλοι, έτσι ώστε αν ενδιαφέρονται μόνο ακρόαση σχετικά με τον πραγματικό κόσμο ή κουβεντιάζοντας με τους λαούς για το πραγματικό κόσμο πρακτική άσκηση ή πλήρη ευκαιρίες του χρόνου, Γνωρίζω ότι ορισμένοι από τους φίλους μας βιομηχανίας από θα είναι εκεί. Και ένα ζευγάρι των εικόνων μπορούμε ζωγραφίσει εδώ είναι ως ακολούθως. 

[MUSIC] 

David J. MALAN: Εντάξει. Έτσι ώστε στη συνέχεια να είναι το CS50 δίκαιη. Ας προχωρήσουμε τώρα να πω μια ιστορία που πραγματικά θα σας εξουσιοδοτήσει ελπίζουμε για τα πράγματα όπως τελικών σχεδίων. Έτσι, ένα από τα λίγα μικρά πράγματα με τους σπόρους σας νου, είτε για τελική έργα ή απλά, γενικότερα, για τα έργα που μπορεί να αποφασίσει να αντιμετωπίσει μετά η πορεία, όλα αυτά είναι τεκμηριωμένα για manual.cs50.net όπου το CS50 εγχειρίδιο, όπου έχουμε πολλά τεχνικές τεκμηριωμένη. 

Και αυτό είναι μόνο στενογραφημένη για λέγοντας ότι υπάρχει στην κόσμο τα πράγματα που ονομάζεται SMS στο ηλεκτρονικό ταχυδρομείο πύλες, το οποίο είναι ένα φανταχτερό τρόπο λέγοντας, υπάρχει servers στον κόσμο που ξέρουν πώς να μετατρέψετε μηνύματα για να μηνύματα κειμένου. Έτσι, αν για το τελικό σχέδιο σας που θέλετε για να δημιουργήσουν κάποιο είδος της κινητής θέμα υπηρεσία που σας επιτρέπει να προειδοποιήσει τους φίλους ή τους χρήστες σε εκδηλώσεις στην πανεπιστημιούπολη ή ό, τι είναι που εξυπηρετούνται στο D Hall εκείνο το βράδυ ή οποιαδήποτε τέτοια ειδοποίηση χαρακτηριστικό, ξέρετε ότι είναι απλό όσο η αποστολή ενός e-mail και με PHPMailer το οποίο μπορείτε θα μπορούσε να χρησιμοποιηθεί για pset7 ή είδαμε εν συντομία μια εβδομάδα ή έτσι πριν, να διευθύνσεις όπως αυτό. 

Και στην πραγματικότητα, μπορείτε να το κείμενο αυτό υποθέτοντας ο φίλος σας έχει μια απεριόριστη texting το σχέδιο και δεν θέλετε να χρεώνουν τα 0,10 δολάρια. Αλλά αν μπορείτε να στείλετε ένα e-mail σε ένα φίλο σας που ξέρετε να έχουν Verizon ή AT & T με το Gmail και μόνο την αποστολή της τον αριθμό τηλεφώνου τους, ανεξάρτητα από το sub domain είναι εκεί, έχετε συνειδητοποιήσει θα στείλει ένα μήνυμα κειμένου. 

Αλλά αυτό είναι ένα από εκείνα τα πράγματα να είστε προσεκτικοί. Αν troll μέσω CS50 του περασμένου έτους Βίντεο Νομίζω ότι ήταν, μια τρομακτική, τρομακτική, τρομακτική bug έγραψα στον κώδικα καταλήξαμε αποστολή περίπου 20.000 κείμενο μηνύματα που ζουν σε μας μαθητές στην τάξη. Και μόνο επειδή κάποιος παρατηρήσει ότι είχαν πάρει πολλαπλές κείμενο μηνύματα από μένα έκανα έχουν την μέσα για να χτυπήσει Ελέγχου C γρήγορα και να σταματήσει αυτή τη διαδικασία. Έλεγχος C, θα θυμάστε, είναι ο φίλος σας σε περιπτώσεις άπειρο βρόχο. Έτσι, προσέξτε τη δύναμη που έχουμε μόλις δοθεί σε εσάς και όχι ανεύθυνα, οι περισσότεροι πιθανό, με βάση τη δική μου εμπειρία. Αλλά αυτό είναι στο διαδίκτυο και έχει ήταν εκεί για κάποιο χρονικό διάστημα. 

Εντάξει. Έτσι textmarks.com. Έτσι, αυτό είναι μια ιστοσελίδα. Και υπάρχει τσαμπιά άλλοι εκεί έξω καθώς και ότι έχουμε πράγματι χρησιμοποιήθηκαν ως τάξη για τα επόμενα χρόνια να είναι σε θέση να λαμβάνετε μηνύματα κειμένου. Δυστυχώς, την αποστολή μηνυμάτων κειμένου είναι εύκολη όσο η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου, όπως αυτό. Η λήψη είναι λίγο πιο δύσκολο, ειδικά αν θέλετε να έχετε ένα από τα οι σέξι σύντομοι κωδικοί που είναι μόνο πέντε ή έξι ψηφία. 

Έτσι, για παράδειγμα, εδώ και χρόνια έχετε σε θέση να στείλει ένα μήνυμα κειμένου - και θα να δοκιμάσετε αυτό, καθώς και - στο 41411. Και αυτό είναι ο αριθμός τηλεφώνου αυτό το συγκεκριμένο εκκίνηση. Και αν μπορείτε να στείλετε ένα μήνυμα στο 41411 - Θα γράψω ακριβώς εδώ, έτσι ώστε 41411 - και στη συνέχεια να τους στείλετε ένα μήνυμα όπως SBOY για Boy Shuttle. Και στη συνέχεια, πληκτρολογήστε σε κάτι όπως mather quad. Έτσι, μπορείτε να στείλετε το μήνυμα κειμένου σε αυτόν τον αριθμό τηλεφώνου. Μέσα σε λίγα δευτερόλεπτα θα πρέπει να πάρει πίσω μια απάντηση από το λεωφορείο CS50 Υπηρεσία Boy, το οποίο είναι το λεωφορείο λογισμικό προγραμματισμού που είχαμε από υπάρχουν στο διαδίκτυο για κάποιο χρονικό διάστημα. Και αυτό θα ανταποκριθεί σε σας μέσω μηνύματος κειμένου. 

Γιατί τι έχουμε κάνει ως τάξη, όπως ένας προγραμματιστής, είναι να γράψει το λογισμικό, ρυθμιστεί δωρεάν λογαριασμό μας με το κείμενο σήματα για να ακούσετε για τα μηνύματα κειμένου που αποστέλλονται να SBOY σε αυτό τον αριθμό. Και αυτό που κάνουν είναι μπροστά εκείνα κείμενο μηνύματα σε PHP-based ιστοσελίδα μας HTTP παραμέτρους λέγοντας, εδώ. Αυτός ο χρήστης με αυτό το τηλέφωνο στείλαμε αυτό το μήνυμα κειμένου. Κάνει με το τι θέλετε. 

Έτσι γράψαμε κάποιο λογισμικό ότι κατά την λαμβάνει μια σειρά όπως SBOY mather quad, θα το αναλύσει. Θα καταλάβουμε πού οι χώροι είναι μεταξύ των λέξεων. Και εμείς ως τάξη να αποφασίσει πώς να ανταποκριθούν σε αυτό. Και αν προσπαθήσετε ότι τώρα, για παράδειγμα, θα πρέπει να δείτε, με απόκριση εντός λίγα δευτερόλεπτα, τα επόμενα λίγα λεωφορεία θα από mather στο quad αν υπάρχουν. Και υπάρχουν και άλλες στάσεις. Μπορείτε να πληκτρολογήσετε Boylston ή άλλα τέτοια σταματά στην πανεπιστημιούπολη, και θα πρέπει να αναγνωρίζουν αυτά τα λόγια. 

Έτσι parse.com. Αυτό είναι μια άλλη υπηρεσία που έχουμε πάει δείχνοντας κάποιοι μαθητές για τελικών σχεδίων που είναι υπέροχο στο ότι είναι δωρεάν για ένα εύλογο ποσό της χρήσης. Και αν πάω να parse.com θα δείτε ότι αυτό αποτελεί μια εναλλακτική λύση για στην πραγματικότητα έχει κάτι σαν δική σας βάση δεδομένων MySQL. Και ειλικρινά, είναι ακριβώς είδος μαγευτική. Αυτό είναι ό, τι υπάρχει στο εσωτερικό της σύννεφο ακόμα και σε μια συννεφιασμένη μέρα. 

Έτσι parse.com σας επιτρέπει να κάνετε μια σωρό ενδιαφέροντα πράγματα. Και υπάρχουν και άλλες εναλλακτικές λύσεις σε αυτό εκεί έξω. Για παράδειγμα, μπορείτε να τα χρησιμοποιήσετε ως βάση δεδομένων πίσω τέλος σας. Έτσι, δεν χρειάζεται να έχουν μια εταιρεία web hosting. Δεν χρειάζεται να έχουν μια βάση δεδομένων MySQL. Μπορείτε να χρησιμοποιήσετε αντί για πίσω τέλος τους. 

Αν κάνεις ένα κινητό σχέδιο Android ή iOS ή τα παρόμοια, γνωρίζουμε ότι υπάρχει τα πράγματα όπως push υπηρεσίες έτσι ώστε να μπορεί να ωθήσει ειδοποιήσεις στους φίλους σας ή των χρηστών σας οθόνες σπίτι. Και τότε ένα σωρό άλλα χαρακτηριστικά, καθώς και. 

Έτσι, αν έχετε ενδιαφέρον, ελέγξτε έξω αυτές τις ιστοσελίδες και ιστοσελίδες όπως αυτές για να δούμε πώς και πολλούς άλλους λαούς » ώμους μπορείτε να σταθείτε για να κάνει πραγματικά δροσερό λογισμικό της δικής σας. 

Τώρα, από την άποψη της γνησιότητας, ένα FAQ, είναι πώς να εγγυηθεί ότι οι χρήστες σας είναι οι άνθρωποι στην πανεπιστημιούπολη, Φοιτητές του Χάρβαρντ ή σχολής ή του προσωπικού; Έτσι CS50 έχει τη δική της ταυτότητας του υπηρεσία που ονομάζεται CS50 ID. Πηγαίνετε σε αυτό το URL και μπορείτε να περιορίσετε σας ιστοσελίδα σε οποιονδήποτε με ένα Harvard ID, για παράδειγμα. Έτσι, γνωρίζουμε ότι μπορούμε να χειριστεί αυτό. Εσείς δεν πρέπει να είναι στην επιχείρηση της λέει, τι Χάρβαρντ ID σας; Τι είναι το Χάρβαρντ το PIN σας; Επιτρέψτε μου να κάνω τώρα κάτι με αυτό. Θα κάνουμε όλα αυτά. Και αυτό που θα σας δώσει πίσω είναι το όνομα κάποιου και τη διεύθυνση ηλεκτρονικού ταχυδρομείου, αλλά όχι τίποτα ευαίσθητο. 

Μια εφαρμογή σε μια φορητή συσκευή, μπορεί να είναι να λειτουργήσει σε μια φορητή συσκευή, αλλά δεν είναι αρκετά σχεδιαστεί για αυτό. Έτσι, θα καταλήξει να δαπανά ένα μη τετριμμένο χρονικό διάστημα να κάνει έτσι. Θα ήθελα λοιπόν να αποθαρρύνει ότι η διαδρομή προς το παρόν. Αυτό είναι πραγματικά προορίζεται για web-based εφαρμογές. 

Έτσι, web hosting. Έτσι, αν δεν έχετε δει την αρχική σελίδα του μαθήματος - και εδώ είναι όπου θα ξεκινήσει μια ιστορία - web hosting είναι όλα σχετικά με την πληρωμή για συνήθως μια υπηρεσία, να φιλοξενήσει ένα διακομιστή που ανήκει από κάποιον άλλο στο διαδίκτυο που έχει ένα Διεύθυνση IP, και στη συνέχεια θα τοποθετούνται σας Ιστοσελίδα για αυτό. Και συνήθως δίνουν το email σας λογαριασμούς και βάσεις δεδομένων και άλλα τέτοια χαρακτηριστικά. 

Να ξέρετε ότι αν δεν θέλετε πραγματικά να πληρώσουν για τέτοια, πηγαίνετε σε αυτό το URL εκεί και CS50 έχει στην πραγματικότητα μια μη κερδοσκοπική λογαριασμό που μπορείτε να χρησιμοποιήσετε για να στην πραγματικότητα δεν έχουν http://project στο εσωτερικό της συσκευής για το τελικό έργο σας. Αν πραγματικά θέλετε να είναι κάτι όπως, isawyouharvard.com, μπορείτε να αγοράσετε το όνομα τομέα - αν και δεν είναι αυτό το συγκεκριμένο - και τότε μπορείτε να πάτε για τη φιλοξενία του σε ένα δημόσιο web server όπως μπορούμε να προσφέρουμε εσείς από εδώ. 

Και στην πραγματικότητα, αν δεν είναι εξοικειωμένοι, Αν έχετε ποτέ δεν ήταν σε isawyouharvard.com, ένα, πάμε εκεί. Όμως, δύο, γνωρίζουμε ότι αυτό ήταν ένας νεαρός το όνομα της γυναίκας από Tej να toor Πάρα δύο χρόνια πριν, πριν από τρία χρόνια, ο οποίος ήταν CS50 αποφοίτους που συνέβη μια ημέρα ή δύο πριν από την CS50 δίκαιη έστειλε ένα e-mail στο σπίτι λίστα της αλληλογραφίας και voila. Δύο ημέρες αργότερα, από την εύλογη CS50, είχε εκατοντάδες χρήστες όλων σέρνεται στο κάθε άλλο στην ιστοσελίδα της και λέγοντας πως είχαν δει της ή αυτόν στην πανεπιστημιούπολη. Έτσι, αυτό είναι ένα από τα αγαπημένα του CS50 ιστορίες επιτυχίας από α CS50 τελικό σχέδιο. 

Τόσο πώς πηγαίνετε για την τοποθέτηση ενός δικτυακού τόπου έτσι στο διαδίκτυο; Λοιπόν, υπάρχουν μερικά τέτοια συστατικά εδώ. Έτσι, το ένα, θα πρέπει να αγοράσει ένα domain name. Υπάρχουν τσαμπιά των θέσεων σε ο κόσμος από την οποία μπορείτε να αγοράσει ένα domain name. Και, για παράδειγμα, μια που προτείνουμε μόνο και μόνο επειδή είναι δημοφιλής και είναι φθηνή καλείται namecheap.com. Αλλά μπορείτε να πάτε godaddy.com και δεκάδες άλλοι εκεί έξω. Μπορείτε να διαβάσετε σχετικά σχόλια. 

Αλλά για το μεγαλύτερο μέρος δεν σημασία από τον οποίο αγοράσει ένα domain name. Και διαφέρουν σε τιμή και διαφέρουν στην κατάληξη. Οι καταλήξεις όπως. Com,. Net, . Org,. Ιώ. Tv, εκείνες στην πραγματικότητα διαφέρουν στην τιμή. Αλλά αν θέλαμε να κάνουμε κάτι σαν cats.com μπορούμε να πάμε σε αυτή την ιστοσελίδα, κάντε κλικ στο κουμπί Αναζήτηση. Πιθανώς αυτό έχει ληφθεί. Αλλά προφανώς, catsagainst.com είναι διαθέσιμο. pluscats.com είναι διαθέσιμο. Lovecats, catscorner, dampcats.net. Όλη αυτή ελπίζουμε ψευδο τυχαία. Αν θέλετε cats.pw, $ 1,500 μόνο, η οποία είναι λίγο τρελός. Έτσι κάποιος έχει πραγματικά άρπαξε όλα Η γάτα που σχετίζονται με ονόματα τομέα εδώ διαφορετικές τιμές. 

Παρεμπιπτόντως, ας δούμε. Ποιος έχει cats.com; Να ξέρετε ότι εσείς έχετε στα διάθεσή σας αρκετά εξελιγμένα εντολές τώρα. Όπως και εγώ να πληκτρολογήσετε κυριολεκτικά ποιος είναι cats.com; Και λόγω του τρόπου που το διαδίκτυο είναι δομημένο μπορείτε πραγματικά να δείτε ποιος έχει καταχωρηθεί αυτό. Προφανώς αυτό το άτομο είναι [δεν ακούγεται] χρησιμοποιώντας μια υπηρεσία μεσολάβησης. Έτσι, όποιος κατέχει cats.com δεν θέλει ο κόσμος να ξέρει ποιοι είναι. Έτσι, εάν έχετε εγγραφεί μέσω κάποια τυχαία υπηρεσία προστασία της ιδιωτικής ζωής. Αλλά μερικές φορές που πραγματικά πάρετε την πραγματική τους ιδιοκτήτες. 

Και αυτό είναι να πούμε, ειδικά αν είστε επιδιώκουν κάποια εκκίνηση και πραγματικά θέλουν κάποιο domain name και είστε πρόθυμοι να πληρώσουν κάποιον άλλο για αυτό, μπορείτε να υπολογίσετε την επαφή πληροφορίες με αυτόν τον τρόπο. 

Αλλά και ενδιαφέρουσα είναι αυτή. Επιτρέψτε μου να μετακινηθείτε προς τα επάνω σε αυτό το τμήμα. Έτσι, αυτό είναι ότι η ίδια έξοδο. Και αυτό είναι μόνο κολλώδες. Έτσι, προφανώς cats.com μπορεί να είναι δικοί σας για τη σωστή τιμή. Αλλά αυτό που είναι ενδιαφέρον εδώ είναι ότι οι διακομιστές όνομα - Αυτός είναι ο συνολικός κατάχρηση τι όνομα διακομιστή που υποτίθεται ότι είναι - το όνομά σας server δεν υποτίθεται ότι είναι thisdomainforsale.com. Αν επιλέξετε πραγματικά κάτι σαν - ας επιλέξουν κάτι λίγο πιο νόμιμο, όπως, ο οποίος είναι google.com, και μετακινηθείτε προς τα εδώ. Τόσο εδώ - Τι συνέβη εκεί; Ενδιαφέρουσες. Από εκεί και πέρα ​​ποιος είναι - ας κρατήσουμε πιο χαμηλών τόνων. 

Ποιος είναι mit.edu; OK. Αυτό είναι χρήσιμο. Έτσι, αυτό είναι ό, τι ήλπιζα. Δικαιολογημένη χρήση της υπηρεσίας DNS. Όνομα servers εδώ δείχνουν η ακόλουθη. Αυτός είναι ο τρόπος ΜΙΤ λέει, όποτε κάποιος στον κόσμο, όπου κι αν είναι, οι τύποι του mit.edu και χτυπήματα Enter, φορητό υπολογιστή σας, είτε Mac ή PC, θα με κάποιο τρόπο τελικά να καταλάβω ότι η άνθρωποι στον κόσμο που γνωρίζουμε ποια είναι η Η διεύθυνση IP είναι για mit.edu ή σε οποιοδήποτε από τα υποτομέων σε mit.edu ή οποιαδήποτε από οι servers εδώ - και στην πραγματικότητα μοιάζει MITs υποδομών αρκετά ισχυρή, όπως θα περίμενε κανείς. Έχουν πολλούς διακομιστές ονόματα το οποίο είναι καλό για εφεδρεία. Και στην πραγματικότητα, φαίνεται να είναι σε παγκόσμιο επίπεδο διανέμονται σε όλο τον κόσμο. Μια δέσμη από αυτά φαίνεται να είναι στις ΗΠΑ, ένα ζευγάρι στην Ασία, ένα στην Ευρώπη, δύο κάπου αλλού. 

Αλλά το θέμα εδώ είναι ότι το DNS που έχουμε ήδη λάβει ως δεδομένο και συνήθως περιγράφεται ως ένα μεγάλο πίνακα του Excel που έχει IP διευθύνσεις και τομέα ονόματα είναι στην πραγματικότητα αρκετά εξελιγμένα ιεραρχική υπηρεσία, έτσι ώστε στο κόσμο υπάρχει πραγματικά ένας πεπερασμένος αριθμός των servers που ουσιαστικά γνωρίζουν πού όλα τα. coms είναι ή όλα τα. δίκτυα είναι, όλα τα . Οργ είναι, και ούτω καθεξής. 

Έτσι, όταν θα πάτε μπροστά και να αγοράσει ένα domain όνομα από ένα μέρος όπως το όνομα φθηνά ή Go Daddy ή οποιονδήποτε άλλο δικτυακό τόπο, μία από τις τα βασικά βήματα που θα πρέπει να κάνετε σας, αν το κάνετε αυτό, ακόμη και για την τελική σας του έργου, είναι να πεις την καταχωρητή από τον οποίο αγοράζετε το domain όνομα, που στον κόσμο δεν ξέρει σας IP διευθύνσεις του δικτυακού τόπου, ο οποίος servers όνομά σας. 

Έτσι, αν χρησιμοποιείτε, για παράδειγμα CS50 του λογαριασμό φιλοξενίας - που τυχαίνει να έχουν αυτό το λογαριασμό μέσω dreamhost.com το οποίο είναι ένα δημοφιλής εταιρεία web hosting - θα σας πω ότι θα πρέπει να αγοράσουν τομέα σας και να πω στον κόσμο ότι διακομιστής σας domain name είναι ns1.dreamhost.com, ns2.dreamhost.com, και ns3.dreamhost.com. 

Αλλά αυτό είναι όλο. Αγοράζοντας ένα όνομα τομέα σημαίνει δίνοντάς τους το ιδιοκτησιακό καθεστώς και να πάρει τα χρήματα από το τομέα, αλλά είναι περισσότερο σαν ένα ενοίκιο όμως. Μπορείτε να το πάρετε για ένα χρόνο και στη συνέχεια νομοσχέδιο Σας recurringly για το υπόλοιπο της τη ζωή σας μέχρι να ακυρωθεί το όνομα τομέα. Και τότε θα τους πούμε ποιοι τους διακομιστές ονομάτων είναι. Αλλά τότε θα τελειώσετε με καταχωρητή σας. Και από εκεί θα αλληλεπιδρούν μόνο με σας web hosting εταιρεία, η οποία στην περίπτωση CS50 θα είναι DreamHost. Αλλά και πάλι, περισσότερη τεκμηρίωση θα είναι παρέχονται σε σας, αν αποφασίσετε να πάτε η διαδρομή. 

Έτσι, αν το κάνετε αυτό μετά από την πορεία του τέλος, απλά googling web hosting Η εταιρεία θα εμφανιστούν χιλιάδες επιλογών. Και θα ήθελα να ενθαρρύνω γενικά να ρωτήστε τους φίλους που μπορεί να έχουν χρησιμοποιηθεί σε Η εταιρεία πριν εφόσον συνιστούν τους και είχε μια καλή εμπειρία. 

Επειδή υπάρχει πολλή fly by night web hosting εταιρείες, σαν άντρας σε υπόγειό του με ένα διακομιστή που έχει μια διεύθυνση IP. Έχει κάποια επιπλέον μνήμη RAM και σκληρό δίσκο χώρο και μόλις πωλεί web hosting λογαριασμούς, ακόμη κι αν δεν υπάρχει κανένας τρόπος που server θα μπορούσε να χειριστεί εκατοντάδες χρήστες ή χιλιάδες χρήστες. Έτσι συνειδητοποιούν θα πάρετε τι πληρώνετε για. 

Για αρκετό διάστημα για την προσωπική σπίτι μου σελίδα - και αυτό ήταν εντελώς αποδεκτό επειδή είχα, αρέσει, δύο επισκέπτες το μήνα - Ήμουν πληρώνουν, όπως, 2,95 δολάρια το μήνα. Και είμαι σίγουρος ότι ήταν στο υπόγειο κάποιου. Αλλά και πάλι, δεν έχετε ανάγκη οποιεσδήποτε εγγυήσεις uptime ή επεκτασιμότητα. Έτσι και πάλι, είστε συνήθως ψάχνουν σε κάτι περισσότερο από αυτό. 

Λοιπόν, τι γίνεται με το SSL; Έτσι τι SSL που χρησιμοποιείται για; Ας τώρα να αρχίσουν να κατευθύνουν στην Οδηγίες για την ασφάλεια και τα πράγματα που μπορεί να μας βλάψει. Ειδικά, όπως σας επιχείρηση έξω από μόνος σας. 

Τι είναι SSL, ή τι SSL που χρησιμοποιείται για; Ασφάλεια, OK. Έτσι, αυτό είναι που χρησιμοποιείται για την ασφάλεια. Τι σημαίνει αυτό; Γι 'αυτό ξεχωρίζει για το Secure Sockets Layer. Και αυτό υποδεικνύεται με μια διεύθυνση URL που ξεκινά με https://. Πολλοί από εμάς έχουμε κατά πάσα πιθανότητα ποτέ δεν πληκτρολογήσει https://, αλλά συχνά θα διαπιστώσετε ότι browser σας ανακατευθύνεται από το HTTP για να HTTPS, έτσι ώστε τα πάντα είναι εκεί μετά κρυπτογραφημένα. 

FYI, χρησιμοποιώντας SSL απαιτεί τυπικά έχετε μια μοναδική διεύθυνση IP. Και συνήθως για να πάρετε μια μοναδική διεύθυνση IP θα πρέπει να πληρώσει ένα web hosting Η εταιρεία μερικά δολάρια περισσότερο ανά μήνα. Έτσι συνειδητοποιούν αυτό είναι πολύ εύκολα εφαρμογή αυτές τις μέρες με την αγορά ενός IP διεύθυνση και με την αγορά ό, τι είναι ονομάζεται ένα πιστοποιητικό SSL. Αλλά συνειδητοποιούν ότι έρχεται σε κάποιο επιπλέον κόστος. Και, όπως θα προσπαθήσουμε να τρομάξει σε μόλις ένα bit, δεν είναι καν ανάγκη 100% προστατευτικό του ό, τι είναι προσπαθείτε να προστατεύσει. 

Έτσι, για την ασφάλεια, είχα νόμιζα ότι είχα να κάνει ένα είδος τυχαία segue εδώ. Όπως ίσως γνωρίζετε, από την ομιλία του CS50 βίντεο, η ομάδα παραγωγής μας έχει μια ανεμιστήρα που έχω από τη λήψη πολύ ωραία φωτογραφία της πανεπιστημιούπολης, και εναέρια φωτογραφία πιο πρόσφατα. Αν ποτέ αναζητήσετε και να δείτε κάτι που πετούν με μια μικρή κάμερα, μπορεί στην πραγματικότητα να είναι CS50. Και εγώ απλά σκέφτηκα ότι θα μοιράζονται λεπτό μερικά από τα πλάνα η ομάδα έχει συγκεντρώθηκαν, ιδιαίτερα καθώς κοιτάζουμε προς το εαρινό εξάμηνο και το επόμενο φθινόπωρο. Αν κάποιος από εσάς έχει μια ικανότητα για φωτογράφηση, βιντεοσκόπηση, θα θέλαμε αγάπη για να σας κάνει να συμμετάσχετε πίσω από τα παρασκήνια. Αλλά περισσότερο σε αυτές τις λεπτομέρειες σε μια εβδομάδα. 

[MUSIC] 

David J. MALAN: Βγάζει υπάρχει μια μινιατούρα γήπεδο γκολφ στην κορυφή το γήπεδο που ποτέ δεν γνωρίζαμε. 

[MUSIC] 

David J. MALAN: Μπορείτε να δείτε το περίγραμμα του drone εκεί. 

[MUSIC] 

David J. MALAN: Το καλύτερο μέρος εδώ είναι, να παρακολουθήσετε το δρομέας στα αριστερά. 

[MUSIC] 

David J. MALAN: Άλλο ένα παράδειγμα του τι μπορείτε να κάνετε με την τεχνολογία που είναι μόνο εφαπτομενικά, ειλικρινά, σχετίζονται με την ασφάλεια. Αλλά σκέφτηκα ότι θα ήταν πιο διασκεδαστικό τρόπο από ακριβώς λέει, την ασφάλεια. Έτσι, ας δούμε αν δεν μπορούμε να σας τρομάξει παιδιά τώρα με όχι μόνο ένα κομμάτι των λίγων απειλές, αλλά επίσης μια υποκείμενη η κατανόηση του τι αυτές οι απειλές Οι έτσι ώστε να κινείται προς τα εμπρός, μπορείτε να αποφασίσουν εάν και πώς θα υπερασπιστεί τον εαυτό σας από αυτά τα πράγματα και σε τουλάχιστον να είναι προσεκτικές από αυτούς, όπως μπορείτε να λαμβάνουν αποφάσεις ως προς το εάν πρέπει ή όχι να στείλετε το μήνυμα ηλεκτρονικού ταχυδρομείου, έστω και για να συνδεθείτε σε αυτή την ιστοσελίδα, αν πρέπει ή όχι να χρησιμοποιήστε ότι το Wi-Fi πρόσβαση στο cyber cafe του σημείο έτσι ώστε να ξέρετε ποια είναι η απειλές είναι πράγματι γύρω σας. 

Έτσι Jonathan αναφέρεται σε κάτι αρέσει αυτό τη Δευτέρα. Είχε ένα στιγμιότυπο οθόνης παράθυρο. Αυτό και μόνο είναι ένα Mac. Πόσοι από εσάς έχετε ποτέ εγκαταστήσει λογισμικού για Mac ή το PC σας; Προφανώς ο καθένας. Πόσοι από εσάς έχετε δώσει πολλή σκέψη να πληκτρολογείτε τον κωδικό πρόσβασής σας όταν σας ζητηθεί; Θέλω να πω, ακόμα δεν το κάνω, ειλικρινά. Έτσι, ένα ζευγάρι από εμάς είναι καλές στο να είναι παρανοϊκός. Αλλά σκεφτείτε τι είστε πραγματικά κάνει εδώ. 

Σε ένα τυπικό υπολογιστή Mac ή PC που έχετε ένα λογαριασμό διαχειριστή. Και συνήθως είσαι ο μόνος που χρησιμοποιεί ένα φορητό υπολογιστή, τουλάχιστον αυτές τις μέρες. Έτσι το λογαριασμό σας, Malan ή JHarvard ή ό, τι είναι, είναι η λογαριασμό διαχειριστή. Και αυτό σημαίνει ότι δεν έχετε root πρόσβαση στον υπολογιστή σας. Μπορείτε να εγκαταστήσετε τίποτα που θέλετε, διαγράψετε ό, τι θέλετε. 

Και τυπικά αυτές τις μέρες, λόγω της ημερομηνία σχεδιαστικές αποφάσεις από χρόνια πριν, ο τρόπος που οι περισσότεροι λογισμικό έχει εγκατασταθεί είναι ως διαχειριστής. Και ακόμα κι αν το Mac ή το PC σας έχει τουλάχιστον πάρει αρκετά έξυπνος πάνω από το χρόνια με τις τελευταίες ενσαρκώσεις του Mac OS και Windows να μην τρέξει σας όνομα από προεπιλογή, όπως η διαχειριστή, όταν κάνετε λήψη κάποια νέο πρόγραμμα από το διαδίκτυο και να προσπαθήσουμε να εγκαταστήσετε, είστε κατά πάσα πιθανότητα θα να σας ζητηθεί το password. Όμως, η σύλληψη είναι σε εκείνο το σημείο, είστε κυριολεκτικά την παράδοση των κλειδιών του δικού σας υπολογιστή για να ανεξάρτητα τυχαία πρόγραμμα που μόλις αγόρασαν και επιτρέπει να εγκαταστήσει ό, τι θέλει. 

Και όπως ο Jonathan υπαινίχθηκε, συνειδητοποιούν ότι θα μπορούσε να πει ότι θέλει να εγκαταστήσετε το λογισμικό που σας ενδιαφέρουν περίπου, Spotify ή το iTunes ή οτιδήποτε άλλο είναι αυτό που προσπαθείτε να εγκαταστήσετε. Αλλά είστε εμπιστοσύνη κυριολεκτικά τον συγγραφέα ή των δημιουργών του λογισμικού για κάνουμε μόνο ό, τι το πρόγραμμα πρόκειται να κάνει. 

Αλλά δεν υπάρχει απολύτως τίποτα σταματώντας τα περισσότερα προγράμματα στις περισσότερες λειτουργικά συστήματα από τη διαγραφή αρχείων, από την αποστολή τους σε κάποια εταιρεία ιστοσελίδων, από συρτή γύρω, για την κρυπτογράφηση πράγματα. Και πάλι, έχουμε το είδος της κατασκευής ολόκληρη η υποδομή πάνω τα χρόνια στην εμπιστοσύνη. Και έτσι να συνειδητοποιήσουμε ότι έχετε μόλις εμπιστευθεί τυχαία άτομα και τυχαία επιχειρήσεις για το μεγαλύτερο μέρος. 

Και Jonathan αναφέρθηκε σε πάρα πολύ, μερικές φορές οι ίδιες οι εταιρείες είναι το είδος της γνώσει κακόβουλο, εντάξει; Sony αλιεύονται πολλά flack λίγα χρόνια Πριν από την εγκατάσταση αυτό που ονομάζεται kit rootkit στους υπολογιστές των ανθρώπων εν αγνοία τους. Και η ουσία του ήταν ότι όταν αγόρασε ένα CD, για παράδειγμα, ότι Δεν ήθελε να είναι σε θέση να αντιγράψετε ή να σχίσει τη μουσική μακριά από το CD θα εγκατάσταση, χωρίς γνώση σας, ένα rootkit στον υπολογιστή σας. Rootkit ακριβώς σημαίνει λογισμικό που τρέχει ως διαχειριστής που δυνητικά κάνει κακά πράγματα. 

Αλλά από τα πράγματα που αυτό το πράγμα δεν ήταν η ίδια έκρυψε. Έτσι, κάποιοι από εσάς μπορεί να είναι αρκετά συνειδητοποιημένοι με τον υπολογιστή σας και να ξέρετε, λοιπόν, απλώς να ανοίξετε το Task Manager ή το Δραστηριότητα Monitor και μπορώ να εξετάσουμε όλες τις των arcanely ονομάζεται προγράμματα που εκτελούνται. Και αν κάτι φαίνεται ύποπτο Θα σας σκοτώσω απλά ή να το διαγράψετε. Αλλά αυτό είναι το rootkit έκανε. Κατ 'ουσίαν, είπε, αν τρέχει Task Διευθυντής, μην δείξει τον εαυτό σας. 

Έτσι, το λογισμικό ήταν εκεί. Και μόνο αν πραγματικά, πραγματικά φαινόταν δύσκολο να βρείτε ακόμη. Και αυτό έγινε στο όνομα προστασίας κατά της αντιγραφής. Αλλά φανταστείτε τι θα μπορούσε να έχουν γίνει διαφορετικά. 

Τώρα, όσον αφορά την προστασία εαυτό σας. Πολλές ιστοσελίδες είναι θαυμάσια ευγενικό στο ότι βάζουν αυτά εικονίδια λουκέτο στην ιστοσελίδα τους, η οποία σημαίνει ότι η ιστοσελίδα είναι ασφαλής. Αυτό είναι από την bankofamerica.com σήμερα το πρωί. Έτσι, αυτό που κάνει αυτό το μικρό εικονίδιο με το λουκέτο σημαίνει ότι υπάρχει δίπλα στο κουμπί Είσοδος; 

Απολύτως τίποτα. Αυτό σημαίνει ότι κάποιος ξέρει πώς να χρησιμοποιήσει Photoshop για να κάνει μια εικόνα ενός εικονίδιο με το λουκέτο. Όπως και κυριολεκτικά, το γεγονός ότι είναι εννοείται να είναι ένας θετικός σήμα στον χρήστη, όπως, ooh, ασφαλή ιστοσελίδα. Θα πρέπει να εμπιστεύονται αυτή την ιστοσελίδα και τώρα πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασής μου. Και αυτό έχει συμβατικό για χρόνια, όπως πρόσφατα ως το πρωί. 

Αλλά εξετάσει τις συνήθειες που Αυτό μας οδηγεί σε. Εξετάστε τη σιωπηρή μήνυμα ότι όλες οι από αυτές τις τράπεζες σε αυτή την περίπτωση έχουν την αποστολή μας για πολλά χρόνια. Αν δείτε λουκέτο, στη συνέχεια, στερεώστε. Εντάξει; 

Τόσο πώς μπορείτε να καταχρώνται το σύστημα της εμπιστοσύνης, αν είστε ο κακός; Βάλτε ένα λουκέτο στην ιστοσελίδα σας, και Λογικά, οι χρήστες έχουν προετοιμάζονται για τα επόμενα χρόνια να αναλάβει λουκέτο σημαίνει ασφαλής. Και θα μπορούσε πραγματικά να είναι ασφαλής. Μπορεί να έχετε μια θαυμάσια ασφαλή SSL HTTPS σύνδεση με ένα πλαστή ιστοσελίδα. com. Και κανένας άλλος στον κόσμο μπορούν να δουν ότι είστε έτοιμος να παραδώσει το άτομό το όνομα χρήστη και τον κωδικό πρόσβασής σας στο λογαριασμό σας. 

Αυτό όμως, ίσως, αποτελεί λίγο πιο καθησυχαστικό. Έτσι, αυτό είναι ένα στιγμιότυπο οθόνης από την κορυφή του browser μου σήμερα το πρωί στο bankofamerica.com. Και παρατηρούμε και εδώ έχουν ένα εικονίδιο λουκέτου. Τι σημαίνει αυτό σε αυτό το πλαίσιο στο Chrome, τουλάχιστον; 

Έτσι, αυτό χρησιμοποιεί τώρα SSL. Έτσι, αυτό είναι πραγματικά ένα καλύτερο πράγμα. Και το γεγονός ότι το χρώμιο είναι αυτό που κάνει πράσινο έχει ως στόχο να επιστήσει την προσοχή μας στο γεγονός ότι αυτό είναι όχι μόνο μέσω SSL. Αυτή είναι μια εταιρεία ότι κάποιος έξω Έχει υπάρχουν εξακριβωμένα είναι στην πραγματικότητα bankofamerica.com. Και αυτό σημαίνει ότι η Bank of America, κατά την αγορά των λεγόμενων SSL τους πιστοποιητικό, ουσιαστικά μεγάλη τύχη, κάπως τυχαίους αριθμούς που εφαρμόζουν ασφάλειας για αυτούς, έχουν επαληθεύεται από κάποιον ανεξάρτητο τρίτο κόμμα που λέει, ναι. Αυτό είναι στην πραγματικότητα ο Διευθύνων Σύμβουλος της Τράπεζας Αμερική προσπαθεί να αγοράσει το πιστοποιητικό. Chrome επομένως πιστεύω ότι αρχή πιστοποίησης και να πω σε πράσινο, αυτό είναι bankofamerica.com. Και Bank of America πληρώνει μόνο λίγα εκατοντάδες δολάρια για αυτό ή μερικά χιλ. σε αντίθεση με το μερικές δεκάδες δολάρια. 

Αλλά και εδώ, πόσοι από εσάς έχετε ποτέ συμπεριφέρθηκαν καθόλου διαφορετικά, διότι η διεύθυνση URL στο πρόγραμμα περιήγησης είναι πράσινο και όχι μαύρο; Σωστά; Έτσι, ένα ζευγάρι από εμάς. Και αυτό είναι καλό για να είναι παρανοϊκός. Αλλά ακόμα και τότε, όσοι από εσάς ακόμη παρατηρήσετε αυτά τα πράγματα, εσείς πραγματικά να σταματήσουν την καταγραφή σε μια κατά τα άλλα ασφαλή ιστοσελίδα, αν η διεύθυνση URL δεν είναι πράσινο; Εντάξει, οπότε μάλλον όχι, έτσι δεν είναι; Τουλάχιστον οι περισσότεροι από εμάς, αν δεν είναι πράσινο, πιθανότατα είστε ακριβώς πρόκειται να είναι παρόμοια, ανεξάρτητα. Όπως, θέλω να συνδεθείτε σε αυτή την ιστοσελίδα. Γι 'αυτό είμαι εδώ. Πάω να συνδεθείτε παρ 'όλα αυτά. 

Ως μέρος, Chrome είναι λίγο καλύτερα για αυτό. Αλλά υπάρχει ένα πολύ browsers όπως Firefox, για παράδειγμα, τουλάχιστον για κάποια στιγμή, όταν το εικονίδιο με το λουκέτο είναι, μπορείτε να βάλετε πραγματικά κάποια εικόνα της δικής σας. Επιτρέψτε μου να δούμε ποια είναι η τελευταία έκδοση του Firefox μοιάζει. Έτσι, αν πάμε σε CS50.net. 

Εντάξει, έτσι ώστε να έχετε πάρει καλύτερα καθώς και. Ποιες οι browsers που χρησιμοποιούνται να κάνετε είναι να αρέσει, εδώ είναι, για παράδειγμα, [? SAAS είναι?] κορυφογραμμή μέχρι εδώ. Αυτό είναι το λεγόμενο φαβορί εικονίδιο για έναν ιστοχώρο. Πριν από χρόνια - στην πραγματικότητα δεν είναι ότι πολύ καιρό πριν - ότι η μικρή ασπίδα θα ήταν σωστό εδώ δίπλα στη διεύθυνση URL. Επειδή μια ιδιοφυία αποφάσισε ότι απλά θα εξετάσουμε πολύ αριστοκρατικό να έχουν γραφική δεξιά το λογότυπο σας δίπλα στη διεύθυνση URL σας. Και το σχεδιασμό σοφός, ότι στην πραγματικότητα είναι αρκετά συναρπαστικό. 

Έτσι, αυτό που έκανε κακό ξεκίνημα τύπος κάνει; Οι άρχισε να αλλάζει το αγαπημένο τους εικονίδια, ή προεπιλεγμένο εικονίδιο τους για μια αρχική σελίδα να μην είναι ένα λοφίο αλλά ένα λουκέτο, το οποίο είχε απολύτως κανένα νόημα. Άλλα από τα αγαπημένα εικόνα τους ήταν ένα λουκέτο δεν είχε καμία ενδείξεις ασφάλειας. 

Έτσι είναι τα μαθήματα εδώ ένα ζευγάρι νομίζω. Το ένα είναι ότι υπάρχουν πράγματι κάποιες καλοπροαίρετα μηχανισμούς μας διδάσκει τους χρήστες σχετικά με την ασφάλεια, ακόμη και αν δεν γνωρίζουν καν τι πράσινο σήμαινε ή τι σήμαινε ακόμα και HTTPS. Αλλά αν οι μηχανισμοί αυτοί να μας μπει η κακή συνήθεια της εμπιστοσύνης ιστοσελίδες όταν βλέπουμε αυτά τα θετικά μηνύματα, είμαστε πολύ εύκολα κατάχρηση όπως είδαμε πριν από λίγο με κάτι ανόητη όπως αυτό. 

Έτσι εισβολής έρχεται σε παίζουν, όπως είπαμε πριν, με τα cookies για παράδειγμα. Και τι ακριβώς σημαίνει αυτό; Καλά με εισβολή σε περίοδο όλα αυτά είναι για την κλοπή cookies κάποιου. Έτσι, αν έχω ανοίξει Chrome εδώ, για παράδειγμα, και θα ανοίξει τον Επιθεωρητή εδώ κάτω και πάω να στην καρτέλα Δίκτυο - και το έχουμε κάνει αυτό πριν - και να πάω σε κάτι σαν http://facebook.com Enter, στο σύνολό σωρό πράγματα πηγαίνει σε όλη την οθόνη εξαιτίας όλων των εικόνων και CSS και Αρχεία JavaScript. 

Αλλά αν κοιτάξουμε αυτό εδώ παρατηρήσετε ότι το Facebook είναι η φύτευση πράγματι ένα ή περισσότερα cookies για λογαριασμό μου περιήγησης εδώ. Έτσι, αυτά είναι ουσιαστικά το χέρι γραμματόσημα που με αντιπροσωπεύει. Και τώρα ελπίζουμε browser μου θα παρουσιάσει αυτό ξανά και ξανά, όταν επανεξέταση ότι η ιστοσελίδα. Αλλά αυτό είναι μόνο ασφαλής, είπαμε μερικές εβδομάδες πριν, αν είστε με τη χρήση SSL. 

Αλλά ακόμα και SSL μόνη της μπορεί να να τεθεί σε κίνδυνο. Σκεφτείτε μετά από όλα ο τρόπος SSL έργων. Όταν browser σας συνδέεται σε έναν απομακρυσμένο server μέσω https://, τα πολυλογώ, κρυπτογραφία είναι που εμπλέκονται. Δεν είναι τόσο απλό όσο Καίσαρα ή Visionaire ή ακόμα και DES, DES από ένα ενώ πίσω στο pset2. Είναι πιο περίπλοκο από αυτό. Είναι ονομάζεται κρυπτογραφία δημόσιου κλειδιού. Αλλά πραγματικά μεγάλη και πραγματικά τυχαία αριθμοί χρησιμοποιούνται για να αγωνίζομαι πληροφοριών μεταξύ των σημείων Α, εσείς, και σημείο Β, όπως facebook.com. 

Αλλά το πρόβλημα είναι, πόσοι από εμάς και πάλι ποτέ πληκτρολογήστε https:// να ξεκινήσετε σύνδεση στο δικτυακό μας τόπο στο ότι η ασφαλής λειτουργία; Θέλω να πω, πως πολλοί από εσάς, ακόμη και Τύπος http://facebook.com; Εντάξει, αν το κάνετε, θέλετε, γεια σου. Δεν χρειάζεται να το κάνουμε αυτό πια, έτσι δεν είναι; Το πρόγραμμα περιήγησης θα το καταλάβω. 

Αλλά οι περισσότεροι από εμάς κάνουμε όντως απλά πληκτρολογήστε facebook.com. Γιατί αν είμαστε χρησιμοποιώντας ένα πρόγραμμα περιήγησης, η browsers έχουν πάρει αρκετά έξυπνος από 2013 για να αναλάβει αν χρησιμοποιείτε ένα περιήγησης, πληκτρολογείτε μια διεύθυνση σας, ίσως θέλετε να αποκτήσετε πρόσβαση δεν μέσω ηλεκτρονικού ταχυδρομείου ή άμεσο μήνυμα. Εννοείς HTTP και το λιμάνι 80. Οι εν λόγω συμβάσεις έχουν εγκριθεί. 

Αλλά πώς λειτουργεί ανακατεύθυνση; Λοιπόν, παρατηρήστε τι συμβαίνει εδώ. Αν πάω πίσω στο Chrome - και ας το κάνουμε αυτό σε κατάσταση ανώνυμης περιήγησης τρόπο έτσι ώστε όλα μου cookies είναι πεταμένα. Και επιτρέψτε μου να πάω εδώ, και πάλι, facebook.com. Και ας δούμε τι θα συμβεί. 

Υπενθυμίζεται ότι η πρώτη αίτηση ήταν Πράγματι μόνο για facebook.com. Αλλά ποια ήταν η απάντηση που πήρα; Δεν ήταν ένα 200 OK. Ήταν 300, ή 301, το οποίο είναι ένα ανακατεύθυνση μου λέει να πάει στο http://www.facebook.com, η οποία είναι όπου το Facebook θέλει να πάει. Στη συνέχεια, όμως, αν κοιτάξουμε την επόμενη αίτηση, και έχουμε δει αυτό πριν, παρατηρήσετε τι δεύτερη απάντησή τους είναι. Συγκεκριμένα ότι θέλουν μου τώρα να πηγαίνετε στο SSL έκδοση του Facebook. 

Έτσι, εδώ είναι μια ευκαιρία. Αυτό είναι ένα εξαιρετικά χρήσιμο χαρακτηριστικό του μόνο στο διαδίκτυο και HTTP. Αν ο τελικός χρήστης, όπως το Facebook θέλει να παραμείνουν στην ασφαλή έκδοση του τους ιστοσελίδα, μεγάλη. Θα μου ανακατευθύνει για τον εαυτό μου. Και έτσι δεν έχω ακόμη σκεφτώ. 

Αλλά τι γίνεται αν μεταξύ των σημείων Α και Β, ανάμεσα σε εσάς και το Facebook, δεν υπάρχει κάποια κακός, υπάρχει κάποιο σύστημα διαχειριστή στο Χάρβαρντ, ο οποίος είναι περίεργος για να δούμε ποιοι είναι οι φίλοι σου. Ή υπάρχει κάποια - χρόνια πριν, αυτό χρησιμοποιείται για να ακούγεται τρελό - αλλά δεν υπάρχει κάποια κρατική οντότητα, όπως η NSA που είναι πραγματικά ενδιαφέρονται στο ποιος είστε σπρώχνει στο Facebook. Πού είναι η ευκαιρία εκεί; Λοιπόν, εφ 'όσον κάποιος έχει αρκετή τεχνογνωσία και έχουν πρόσβαση με την πραγματική σας δίκτυο μέσω Wi-Fi ή κάποια σωματική σύρμα, Τι θα μπορούσαν να κάνουν; 

Λοιπόν, αν είστε στο ίδιο δίκτυο σας και ξέρουν κάτι για TCP / IP και διευθύνσεις IP και DNS και πώς όλα αυτά τα έργα, αν αυτό το ο άνθρωπος στη μέση, τι θα γίνει αν η Εθνική Security Agency, ό, τι μπορεί να είναι, αλλά τι γίνεται αν ο φορέας αυτός απλά ανταποκρίνεται πιο γρήγορα από ό, τι στο Facebook HTTP αίτημά σας και λέει, Ω, είμαι Facebook. Προχωρήστε, και εδώ είναι το HTML για facebook.com. 

Οι υπολογιστές είναι αρκετά καταριέται γρήγορα. Έτσι, θα μπορούσατε να γράψετε ένα πρόγραμμα που εκτελείται σε ένα διακομιστή όπως nsa.gov ότι, όταν ακούει ένα αίτημα από εσάς για facebook.com, πολύ γρήγορα πίσω από το σκηνές παίρνει την πραγματική αποφάσεων facebook.com ένα απόλυτα [; esque?] ασφαλές SSL σύνδεση μεταξύ της NSA και μεταξύ των Facebook, να πάρει ότι πολύ HTML ασφάλεια για τη σελίδα σύνδεσης, και στη συνέχεια ο διακομιστής NSA ανταποκρίνεται ακριβώς σε σας με μια σελίδα σύνδεσης για facebook.com. 

Τώρα, πόσοι από εσάς θα παρατηρήσετε ακόμη και ότι είστε με τη χρήση του Facebook μέσω HTTP ακόμα σε αυτό το σημείο επειδή έχετε τυχαία συνδέεται με nsa.gov και Δεν Facebook; Οι διευθύνσεις URL που δεν αλλάζει. Όλα αυτά γίνονται πίσω από τα παρασκήνια. Αλλά οι περισσότεροι από εμάς, συμπεριλαμβανομένου και εμού, πιθανότατα δεν θα παρατηρήσετε όπως μια μικρή λεπτομέρεια. 

Έτσι, μπορεί να έχετε ένα απόλυτα λειτουργικό σύνδεση ανάμεσα σε εσάς και τι ότι είναι το Facebook, αλλά υπάρχει ένα λεγόμενη άνθρωπος στη μέση. Και αυτό είναι ένας γενικός όρος για τον άνθρωπο η μέση επίθεση, όπου έχετε κάποια οντότητα ανάμεσα σε εσάς και το σημείο Β που είναι κατά κάποιο τρόπο χειρισμού, κλοπή, ή βλέποντας τα δεδομένα σας. Έτσι, ακόμη και SSL δεν είναι αλάνθαστος, ιδιαίτερα αν έχετε έχουν εξαπατηθεί δεν την ενεργοποιήσετε, λόγω του πώς αυτές υποκείμενων μηχανισμών που λειτουργούν πραγματικά. 

Έτσι, ένα μάθημα σήμερα, τότε πολύ είναι αν πραγματικά θέλουν να είναι παρανοϊκός - και ακόμη και εδώ υπάρχουν απειλές - θα πρέπει πραγματικά να αρχίσουμε να μπουν η συνήθεια της δακτυλογράφησης σε https://www ανεξάρτητα από το όνομα τομέα σας πραγματικά νοιάζονται για. 

Και ως μέρος πολύ υπάρχει ακόμα μια απειλή με ΥΠΟΨΗ εισβολής. Πολύ συχνά, όταν επισκέπτεστε για πρώτη φορά δικτυακό τόπο όπως το facebook.com, εκτός εάν η διακομιστής έχει ρυθμιστεί να πω ότι ότι η σφραγίδα πλευρά θέσει σε σας χθες θα πρέπει να εξασφαλίσει η ίδια, σας πρόγραμμα περιήγησης θα μπορούσε κάλλιστα, κατά επισκέπτονται τα πράγματα όπως facebook.com google.com, twitter.com, ο browser σας μπορεί να παρουσιάζει ότι η σφραγίδα χέρι μόνο να χαστούκια και είπε, όχι. Χρήση SSL. 

Αλλά είναι πολύ αργά σε εκείνο το σημείο. Εάν έχετε ήδη στείλει το χέρι σας σφραγίδα, το cookie σας, με τη σαφή με Δεν SSL, έχετε ένα κλάσμα του δευτερολέπτου ευπάθεια όπου κάποιος sniffing κυκλοφορίας σας, είτε συγκάτοικο ή NSA, μπορούν στη συνέχεια να χρησιμοποιήσουν την ίδια μπισκότο, και με ένα κομμάτι των τεχνικών καταλαβαίνω, παρουσιάζει ως του ή δικό της. 

Μια άλλη επίθεση ίσως Δεν το έχω σκεφτεί. Αυτό είναι πραγματικά σε σας αν βίδα αυτό επάνω γραπτώς κάποια ιστοσελίδα που κατά κάποιο τρόπο χρησιμοποιεί τον SQL. Μέχρι εδώ, για παράδειγμα, είναι μια οθόνη βολή login Χάρβαρντ. Και αυτό είναι ένα γενικό παράδειγμα κάτι με το όνομα χρήστη και τον κωδικό πρόσβασης. Σούπερ κοινό. Έτσι, ας υποθέσουμε ότι υπάρχει και SSL δεν υπάρχει άνθρωπος στη μέση ή κάτι τέτοιο. Τώρα είμαστε με επίκεντρο το διακομιστή κώδικα που μπορείτε να γράψετε. 

Λοιπόν, όταν πληκτρολογείτε ένα όνομα χρήστη και κωδικό πρόσβασης, ας υποθέσουμε ότι η υπηρεσία PIN υλοποιείται σε PHP. Και μπορεί να έχετε κάποιο κώδικα σε αυτόν το διακομιστή, όπως αυτό. Πάρτε το όνομα του χρήστη από τη θέση του super παγκόσμια και να πάρετε τον κωδικό πρόσβασης και, στη συνέχεια, αν χρησιμοποιείτε κάποια pset7 όπως κωδικός υπάρχει ένα ερώτημα λειτουργία που θα μπορούσε να το κάνει αυτό. Επιλέξτε κατηγορία από τους χρήστες, όπου το όνομα χρήστη ισούται με εκείνη και τον κωδικό πρόσβασης ισούται με αυτό. 

Αυτό φαίνεται, εκ πρώτης όψεως, απόλυτα λογικό. Αυτό είναι συντακτικά έγκυρο κώδικα PHP. Λογικά δεν υπάρχει τίποτα λάθος με αυτό. Προφανώς υπάρχει κάποια περισσότερες γραμμές που πραγματικά να κάνουμε κάτι με το αποτέλεσμα που έρχεται πίσω από τη βάση δεδομένων. Αλλά αυτό είναι ευάλωτες για τον εξής λόγο. 

Σημειώστε ότι, σαν καλός πολίτης, Έχω βάλει σε εισαγωγικά, και μόνο εισαγωγικά, το όνομα του χρήστη. Και έβαλα σε μονά εισαγωγικά τον κωδικό πρόσβασης. Και αυτό είναι ένα καλό πράγμα, επειδή είναι Δεν πρέπει να είναι αριθμοί. Συνήθως πρόκειται να είναι το κείμενο. Έτσι είμαι τα λόγια σαν χορδές. 

Και αν μπορώ τώρα να προχωρήσουμε περαιτέρω ό, τι και αν - και έχω βγάλει τις σφαίρες από το Σέρβις προσωρινά - τι κι αν προσπαθώ να συνδεθείτε ως Πρόεδρος [? Scroob?] αλλά ισχυρίζονται ότι ο κωδικός μου είναι 12345 «Ή '1 '= '1, καθώς και ανακοίνωση ό, τι δεν έχω κάνει. Δεν είχα κλείσει την άλλη μόνη προσφορά. Επειδή είμαι αρκετά απότομη εδώ ως ο κακός. Και υποθέτω ότι είναι είστε δεν είναι πολύ καλό με σας PHP και MySQL κωδικό. Υποθέτω ότι δεν έχετε τον έλεγχο για την παρουσία εισαγωγικά. 

Λοιπόν, τι ακριβώς συνέβη είναι ότι, όταν σας χρήστης έχει πληκτρολογήσει σε αυτή τη χορδή, το ερώτημα που είστε έτοιμος να δημιουργία μοιάζει με αυτό. Και τα πολυλογώ, αν και κάτι μαζί ή εσείς ή κάτι καθώς αυτό πρόκειται να επιστρέψει μια γραμμή από τη βάση δεδομένων. Επειδή είναι πάντα η υπόθεση ότι το 1 ισούται με 1. 

Και ακριβώς επειδή δεν έχετε προβλέψει ότι οι χρήστες σας, καλό ή κακό, θα μπορούσε έχουν μια απόστροφο στο όνομά τους σας έχουν δημιουργήσει ένα ερώτημα SQL που είναι ακόμα έγκυρες, και θα επιστρέψει τώρα περισσότερα αποτελέσματα από ό, τι θα μπορούσε να προορίζεται. Και έτσι αυτό το κακό έχει πλέον δυνητικά συνδεδεμένοι στο διακομιστή σας επειδή η βάση δεδομένων σας επιστρέφει μια σειρά ακόμα κι αν αυτός ή αυτή δεν έχει καμία ιδέα για το τι [? ; Scroob του] πραγματικό κωδικό που είναι. 

Ω, κατάλαβα ένα τυπογραφικό λάθος εδώ. Θα πρέπει να έχω πει τον κωδικό ισούται 12345 όπως και η προηγούμενη παράδειγμα ή 1 ισούται με 1. Θα το διορθώσω αυτό σε απευθείας σύνδεση. 

Γιατί, λοιπόν, σας έχουμε χρησιμοποιώντας το ερώτημα συνάρτηση με ερωτηματικά; Ένα από τα πράγματα που η λειτουργία ερωτήματος κάνει για σας είναι να κάνει βέβαιος ότι όταν περνάτε σε επιχειρήματα μετά την κόμματα εδώ σαν αυτό ότι το ερώτημα που στην πραγματικότητα αποστέλλονται στην βάση δεδομένων μοιάζει με αυτό. Μια πολύ πιο άσχημο να δούμε, αλλά πίσω καθέτους έχουν αυτόματα περιληφθεί προκειμένου να αποφευχθεί ακριβώς αυτό το επίθεση ένεση που μου έδειξε ένα πριν από λίγο. 

Τώρα, ένα διασκεδαστικό XKCD που νόμιζα ότι είχα τραβήξει εδώ να ελπίζουμε ότι θα πρέπει τώρα να είναι μια λίγο πιο κατανοητή είναι αυτό εδώ. 

Ένα μικρό κομμάτι; Ίσως χρειαζόμαστε λίγο περισσότερο συζήτηση επ 'αυτού. Έτσι, αυτό υπαινίσσεται ένα μικρό παιδί το όνομα Bobby ο οποίος έχει λάβει κάποιο τρόπο επωφεληθούν από μια ιστοσελίδα που είναι ακριβώς πιστεύοντας ότι αυτό που ο χρήστης έχει πληκτρολογήσει στο να μην είναι, στην πραγματικότητα, SQL κώδικα, αλλά στην πραγματικότητα είναι ένα string. 

Τώρα μπορείτε να θυμάστε ότι πτώση - μπορεί να έχετε δει αυτό - σημαίνει πτώση διαγράψετε έναν πίνακα, να διαγράψετε μια βάση δεδομένων. Έτσι, αν κατ 'ουσίαν, ισχυρίζονται ότι το όνομά σας είναι Robert "? droptabl estudentsomething,] θα μπορούσε κάλλιστα να ξεγελάσουν τη βάση δεδομένων όχι μόνο στον έλεγχο ότι είστε Πράγματι Robert, αλλά ερωτηματικό επίσης προχωρήσει να ρίξει το τραπέζι. 

Και έτσι SQL ένεση επιθέσεις μπορεί να στην πραγματικότητα να είναι εξίσου σοβαρή απειλή όπως αυτή σύμφωνα με την οποία μπορείτε να διαγράψετε τα δεδομένα κάποιου, μπορείτε να επιλέξετε περισσότερες από datas προορίζονται, μπορείτε να εισαγάγετε ή να ενημερώσετε τα δεδομένα. Και μπορείτε να δείτε πραγματικά αυτό κατόπιν σε άσκηση στο σπίτι, όχι για κακόβουλο σκοπούς, αλλά μόνο για την εκπαιδευτική, είναι κάθε φορά που θα σας ζητηθεί να συνδεθείτε στην ιστοσελίδα, ειδικά κάποιο είδος δεν είναι πολύ κοινό, πολύ δημοφιλή δικτυακό τόπο, προσπαθήστε να συνδεθείτε ως John O'Reilly ή κάποιος με ένα απόστροφο στο όνομά τους. Ή κυριολεκτικά απλά πληκτρολογήστε απόστροφο, πατήστε Enter, και δείτε τι συμβαίνει. 

Και πολύ συχνά, με τραγικό τρόπο, οι άνθρωποι δεν έχουν εξυγιανθεί τις εισροές τους και φρόντισε ώστε τα πράγματα όπως τα εισαγωγικά ή ερωτηματικά έχουν διαφύγει. Αυτός είναι ο λόγος σε pset7 δίνουμε σας αυτό το ερώτημα λειτουργία. Αλλά δεν με εκτιμούν ακριβώς τι κάνει για σας. 

Έτσι, με ότι είπε, απολαμβάνουν τη χρήση το διαδίκτυο αυτή την εβδομάδα. Και εμείς θα δούμε την Δευτέρα. 

Κατά την επόμενη CD50. 

[MUSIC]